Настройка офисного режима

В этой статье описано, как разрешить пользователям включать или отключать офисный режим на их Cato Client.

Обзор офисного режима

Компании часто предоставляют сотрудникам ноутбуки для работы из дома и офиса, без изменения компьютеров. Клиент Cato устанавливается на ноутбуки для поддержки удаленной работы, и иногда политика Always On установлена так, что компьютер всегда подключается к зашифрованному туннелю.

Когда пользователь работает в офисе, находящемся за Cato Socket или сайтом IPsec, клиент автоматически подключается к этому сайту без использования зашифрованного туннеля. Такое поведение называется офисным режимом и он включен по умолчанию для всех аккаунтов, что означает, что пользователи не могут отключить офисный режим на клиенте. Без офисного режима клиент создает зашифрованный туннель за сайтом (туннель в туннеле) и может наблюдаться отрицательное влияние на производительность. Кроме того, если клиент подключается к другому PoP, чем сайт, то весь трафик клиента должен сначала пройти через PoP, к которому подключен сайт.

В офисном режиме клиент Cato подключается к облаку Cato, используя туннель для сайта, и обрабатывается как обычный хост для этого сайта. Клиент Cato получает настройки сети и безопасности с сайта и предотвращает использование туннеля в туннеле.

Иногда офисный режим может помешать кому-то, кто посещает филиал, подключиться к ресурсам в другом офисе, например, в главном офисе. Вы можете выбрать, разрешить ли пользователям SDP настраивать поведение клиента Cato для офисного режима.

Это пример статуса в клиенте, когда он находится в офисном режиме:

ClientOfficeMode.png

Требования

  • На устройстве установлен клиент Cato

  • Пользователь аутентифицирован в вашей учетной записи

  • Устройство подключено за Cato Socket или сайтом IPsec

Изменения поведения при отключении офисного режима

В этом разделе перечислены изменения в поведении клиента, когда офисный режим отключен для пользователя.

  • Хосты за сайтом всегда отправляют трафик через туннель клиента в облако Cato. Трафик не виден в локальной сети для офиса.

  • Когда клиент общается с локальным офисом, трафик проходит через Интернет к PoP, а затем обратно к локальному сайту.

  • Политика безопасности клиента применяется к трафику, а НЕ политика локального офиса.

Использование офисного режима с частным DNS-сервером

Для аккаунтов, использующих частный DNS-сервер, вы должны добавить следующую запись DNS на частный DNS-сервер, чтобы поддерживать офисный режим клиента:

  • vpn.catonetworks.net как IP-адрес 10.254.254.5 (или настроенный резервный диапазон сервиса x.y.z.2 IP-адрес)

  • tunnel-api.catonetworks.com как IP-адрес 10.254.254.3 (или настроенный резервный диапазон сервиса x.y.z.7 IP-адрес)

Примечание

Вы также должны убедиться, что ваш брандмауэр настроен на разрешение трафика на эти адреса для правильной работы офисного режима.

Для конфигураций, где частный DNS-сервер расположен в локальной сети, статическая запись DNS и подключение через локальную сеть позволяет идентифицировать пользователей SDP как всегда подключенных в офисном режиме. Даже если сайт (и пользователи SDP в офисном режиме) не подключены к облаку Cato, поскольку пользователи SDP имеют подключение к частному DNS-серверу, они отображаются как подключенные с использованием офисного режима.

Обновления офисного режима

Примечание

Примечание: Обновления, описанные в этом разделе, поддерживаются в клиенте Windows версии 5.8 и клиенте Linux версии 5.2

New_Office_mode.png

При подключении за сайтом клиент автоматически подключается к Cato в офисном режиме без аутентификации пользователей. В Windows, после того как Клиент подключен, кнопка подключить автоматически отключена (это включает соединения до входа в систему).

Это обновление не влияет на политики безопасности и осведомленности пользователей.

Для пользователей SDP с включенным Always-On вы можете выбрать принудительную ручную аутентификацию в офисном режиме. Для получения дополнительной информации см. Защита пользователей с Always-On Security.

На странице Домашняя > Топология клиенты, подключенные в обновлённом режиме офиса, не учитываются как подключенные пользователи SDP.

Известные ограничения

  • Офисный режим поддерживается только при соединении через UDP

Включение пользователей для настройки офисного режима для всей учетной записи

Вы можете настроить Приложение управления Cato, чтобы все пользователи SDP в учетной записи могли выбрать, включить или отключить офисный режим для своего клиента Cato. По умолчанию, параметры для офисного режима следующие:

    • Статус отключен (Глобальные настройки по умолчанию) - Режим развертывания включен для всех пользователей, и они не могут настроить режим развертывания в своих специфических Клиентах.

    • Статус включен и Значение вкл. - Все пользователи SDP в учетной записи могут выбрать включение или отключение режима развертывания для своего Клиента.

    • Статус включен и Значение выкл. - Режим развертывания включен для всех пользователей, и они не могут настроить режим развертывания в своих специфических Клиентах. Эта функциональность такая же, как Отключено.

Примечание

Пользователи, для которых настроено Всегда Включено, не могут включать или отключать режим развертывания из интерфейса Клиента, он всегда активен для них.

officemode.png

Для того чтобы все пользователи учетной записи могли настроить параметры офисного режима в клиенте:

  1. В меню навигации нажмите Ресурсы > Расширенная конфигурация.

  2. Под Имя нажмите VPN Офисный режим.

    Откроется панель Редактирование офисного режима.

  3. Щелкните по ползунку так, чтобы он стал зеленым, чтобы указать, что настройка включена.

  4. В раскрывающемся меню Значение выберите Вкл, чтобы пользователи могли выбирать, включать или отключать офисный режим для своего клиента.

  5. Нажмите Применить. Изменения обновлены.

  6. Нажмите Сохранить. Настройки офисного режима настроены для учетной записи.

Включение конкретного пользователя для настройки офисного режима

Вы можете выбрать настройку конкретных пользователей для выбора включения или отключения офисного режима в их клиенте. Параметры для конкретных пользователей переопределяют глобальные настройки для всей учетной записи.

Настройки для офисного режима аналогичны предыдущему разделу.

Чтобы настроить параметры офисного режима для конкретного пользователя SDP:

  1. В меню навигации нажмите Доступ > Пользователи.

  2. Выберите пользователя. 

  3. В меню навигации в разделе Конфигурация пользователя нажмите Расширенная конфигурация.

  4. Под Имя нажмите VPN Офисный режим.

    Откроется панель Редактирование офисного режима.

  5. Щелкните по ползунку так, чтобы он стал зеленым, чтобы указать, что настройка включена.

  6. В раскрывающемся меню Значение выберите Вкл, чтобы пользователи могли выбирать, включать или отключать офисный режим для своего клиента.

  7. Нажмите Применить. Изменения обновлены.

  8. Нажмите Сохранить. Настройки офисного режима настроены для этого пользователя.

Отключение и включение офисного режима в клиенте Cato

Впервые, когда у пользователей есть возможность включить или отключить Офисный режим, они должны подключить клиент Cato и получить новые параметры конфигурации.

Чтобы включить или отключить офисный режим для клиента:

  1. Получите новые настройки для функции офисного режима в Клиент.

    1. Если Клиент отключен от зашифрованного туннеля, подключите Клиент к сети.

      Клиент получает параметры конфигурации для этой функции (это происходит автоматически, если клиент уже подключен к зашифрованному туннелю).

    2. Отключите Клиент от зашифрованного туннеля.

  2. В Cato Клиент перейдите в меню Настройки.

    Опция SDP Office Mode выбрана.

  3. Чтобы отключить офисный режим, снимите отметку с опции SDP Office Mode.

  4. Подключите Cato Клиент к сети.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 4 из 5

0 комментариев